我有一个 Web 应用程序,我想使用 MembershipReboot 对一部分用户进行身份验证,但在内部我也想使用 Active Directory。
使用两种不同的身份验证模型对单个 Web 应用程序进行身份验证的最佳实践是什么?任何代码示例都会很棒。
问问题
84 次
1 回答
0
对于这种情况,您需要UserService重新启动会员资格。这意味着当用户使用本地用户名和密码字段登录 Identity Server 时,他们将使用 Membership Reebot。你可以在UserService 这里找到这个。
要同时使用 Active Directory,您需要将其配置为外部身份提供者。然后,这将为用户提供使用其 AD 凭据登录的选项。
如果您想在您的请求中指定用户登录到哪个提供商,请查看acr_values授权端点的参数或IdentityProviderRestrictions客户端类的属性。
于 2016-06-16T08:15:06.877 回答